风险评估和风险应对幻灯片课件.pptVIP

风险评估和风险应对之风险应对 （二）控制测试的要求 控制测试并非在任何情况下都需要实施。 存在下列情形之一时，应当设计和实施控制测试，针对相关控制运行的有效性，获取充分适当的审计证据： 1．在评估认定层次重大错报风险时，预期控制的运行是有效的，注册会计师拟信赖控制运行的有效性； 2．仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。 风险评估和风险应对之风险应对 二、控制测试的性质 （一）控制测试的性质的含义 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。 计划从控制测试中获取的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求越高。 虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和重新执行。 风险评估和风险应对之风险应对 三、控制测试的时间 （一）控制测试的时间的含义 控制测试的时间包含两层含义： 一是何时实施控制测试； 二是测试所针对的控制适用的时点或期间。 2．错报（金额影响）可能发生的规模有多大？ 财务报表层次 什么事项可能导致财务报表重大错报？考虑管理层凌驾、舞弊、未预期事件和以往经验。 认定层次 考虑： （1）交易、账户余额或披露的固有性质； （2）日常和例外事件； （3）以往经验。 3．事件（风险）发生的可能性有多大？ 财务报表层次 考虑： （1）来自高层的基调； （2）管理层风险管理的方法； （3）采用的政策和程序； （4）以往经验。 认定层次 考虑： （1）相关的内部控制活动； （2）以往经验。 相关内部控制程序 识别对于降低事件发生可能性非常关键的管理层风险应对要素。 风险评估和风险应对之风险评估 （二）评估重大错报风险的审计程序 在评估重大错报风险时，应当实施下列审计程序： 1.在了解被审计单位及其环境的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险； 2. .结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系； 3．评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定； 4.考虑发生错报的可能性，以及潜在错报的重大程度是否足以导致重大错报。 风险评估和风险应对之风险评估 （三）识别两个层次的重大错报风险 注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。 （四）控制环境对评估认定层次重大错报风险的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛的影响，难以限于某类交易、账户余额和披露，注册会计师应当采取总体应对措施。 风险评估和风险应对之风险评估 （五）控制对评估认定层次重大错报风险的影响 在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。 有效的控制会减少错报发生的可能性，而控制不当或缺乏控制，错报就会由可能变成现实。 控制可能与某一认定直接相关，也可能与某一认定间接相关。关系越间接，控制在防止或发现并纠正认定中错报的作用越小。 单个的控制活动（如将发货单与销售发票相核对）本身并不足以控制重大错报风险。只有多种控制活动和内部控制的其他要素综合作用才足以控制重大错报风险。 风险评估和风险应对之风险评估 （六）考虑财务报表的可审计性 例如，对被审计单位会计记录的可靠性和状况的担心可能会使注册会计师认为可能很难获取充分、适当的审计证据，以支持对财务报表发表意见。 再如，管理层严重缺乏诚信，注册会计师认为管理层在财务报表中作出虚假陈述的风险高到无法进行审计的程度。因此，如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问。 风险评估和风险应对之风险评估 财务报表的可审计性对审计意见的影响： 注册会计师应当考虑出具保留意见或无法表示意见的审计报告：（1）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；（2）对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。 风险评估和风险应对之风险评估 二、需要特别考虑的重大错报风险 （一）特别风险的含义 特别风